Дата публикации: | 19.08.2002 |
Всего просмотров: | 1289 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: |
Microsoft Internet Explorer в Windows XP содержит обработчик для приложения 'Help and Support Center'. Этот обработчик может быть определен как ссылка в браузере, и при загрузке такой ссылки Help and Control Center загрузит соответствующую страницу. Браузер выполняет запросы HCP URI обработчика с ослабленными ограничениями Зоны безопасности. Один из файлов Help and Support Center (uplddrvinfo.htm) содержит ActiveX управление, которое может использоваться для удаления местных файлов. Этот ActiveX принимает в качестве параметра файл от HCP URI, т.е. нападающий может создать злонамеренную ссылку, которая будет выполнена в браузере с ослабленными ограничениями, и без предупреждения пользователя удалит файлы на диске. Возможно что и другие файлы 'Help and Support Center' уязвимы к этой проблеме. Пример:( удаляет все файлы в c:\windows) hcp://system/DFS/uplddrvinfo.htm?file://c:\windows\* Уязвимость обнаружена в Microsoft Windows XP |
Ссылки: | Delete arbitrary files using Help and Support Center [MSRC 1198dg] |